NASA Technical Memorandum 4628A, DFE

NASA Technical Memorandum 4628A, DFE
Recommended Techniques for Effective Maintainability

http://everyspec.com/NASA/NASA-General/NASA_TM_4628_211/

NASA-TM-4628 NASA/ NASA TECHNICAL MEMORANDUM RECOMMENDED

 

Section : Design Factors and Engineering (DFE)

 

이 Section에서는 기존 정비도 관련 Program 들 중 이익이 된다고 증명되어진 기법들이 미래의 Program을 위한 설계 추천 요소로 표현되어져 있다.

False Alarm Mitigation Techniques

이 기법의 목적은 거짓 알람의 가능성을 줄이고 항공전자공학과 다른 전자 장비의 BIT(Built In Test)의 신뢰도를 증가시키는 기법과 이론을 적용함으로써 BIT False Alarm의 영향과 발생을 줄이는 것이다. BIT False Alarm의 수를 감소함에 따라 시스템의 가용도를 증가시키고, 정비 인력시간을 감소시킬 수 있다. 궁극적으로 System의 수명 주기 비용 절감의 효과를 얻을 수 있다.

BIT False Alarm을 줄이기 위한 기법(Technique)은 다음과 같다.

Voting Scheme

모든 시험 Data를 3개 또는 그 이상의 다른 컴퓨터를 가지고 분석되어져 대부분의 컴퓨터가 같은 고장을 탐지 할 경우 고장으로 선언하는 방법이다.

Continuous Monitoring

Voting Scheme와 비슷한 기법으로 하나의 Signal에 대한 분석이 아니라 일정 기간 동안의 Signal들을 Sampling 하여 Sampling된 Signal 값들을 종합하여 고장을 탐지한다.

Continuous Monitoring의 효과를 최대화 하기 위하여 BIT Data는 기록 되어져야 하고 기록된 Data는 요약, 평가되어져야 한다. 그래서 Data의 경향을 추적하고 결점을 확인한다.

Decentralized Architecture

BIT 구조를 분할하여 거짓 알람을 줄인다. 분할 된 BIT 구조는 자체 고장을 탐지하여 차 상위 Level로 고장을 통보한다. 차 상위에서는 통보된 고장이 실제적인 고장임을 확정 하기 위해 Test 신호를 보내 고장임을 판명한다.

 

Ground Piping Systems Color Coding and Identification

Piping System의 Color Coding은 Pipe안의 Content의 빠르고 정확한 식별을 제공하여, 많은 양의 Piping System을 가진 지역에서 작업을 할 때 혼란을 줄이고 안전성을 높인다.

Piping System은 Gas, Liquid, Semiliquid를 운송하기 위해 사용되어지는 Pipe Line을 통틀어 말한다. (Gas나 공기안에 고체를 운반하기 위한 Pipe Line은 제외)

Pipe 외부에는 Content, Flow Arrow, Title, Pressure이 표시되어진다.

① Content : Pipe에 둘러진 Band의 색상을 통하여 Pipe안에 들어있는 내용물을 표시한다.

Yellow : 가연성 물질

Brown : 유독성 물질

Blue : 마취제와 건강에 유해한 물질

Green : 산화 물질

Gray : 온도나 압력의 변화함에 따라 물리적으로 해로운 물질

Red : 방화 물질

Black and White : 일반적 용도의 물질

(Water Piping System인 경우는 White 사용)

② Flow Arrow : 화살표의 색상은 Pipe안에 들어있는 내용물의 2번째 특성을, 화살표의 방향은 내용물의 흐르는 방향을 표시한다. (Pipe안에 들어있는 내용물의 2번째 특성이 없는 경우 흰색과 검은색으로 표시한다.)

③ Title : Content의 이름과 승인된 약어를 Pipe 외부에 표시한다.

④ Pressure : Pipe 외부에 숫자로 압력을 표시하여 Title 바로 아래에 기입한다. (60psig 보다 낮은 압력이면 기입하지 않는다)

 

Software Design for Maintainability

Software의 정비로 인한 비용은 Software의 LCC중 큰 부분을 차지하고 있다. 그러므로 Software의 LCC를 효과적으로 감소시키기 위해 다음과 같은 사항을 고려하여 Code를 설계한다.

① Early Planning

- Program이 나중 단계에 언제, 어떻게 수정되어질지를 예상하여 설계

- Software 제품에 특징을 추가하거나, 수정하기 위해 가장 경제적으로 효과적인 방법

 

② Configuration Management

- Software 개발 시 이용 되어지는 정비도 개념

- Uniform Convention, Naming Convention, Coding Standard, Comment, Style, Document Standard, Common Toolset의 내용이 Configuration Management를 구성

 

③ Modular Design

- Module안에 1개의 간단한 기능을 가지도록 설계

- 재사용 가능한 Code를 제공

- 유사한 기능을 발생시키는 중복된 Coding을 감소

 

④ Object-Oriented Design

- 객체지향 설계는 프로그램 업무가 더 독립되어지도록 만드는 의도

- 객체 지향적 기법을 통하여 설계자가 Code를 만들 경우 객체와 객체들의 행위에 바탕을 두고 있다. 객체는 송장, 조직, 지시를 이행하는 과정 등을 포함하고 있으며, 객체의 행위는 객체에 포함된 Data 구조와 작동에 의해서 표현되어진다.

- 객체는 개인적으로 활동하기 때문에 이 객체를 구성하는 각각의 Class는 다른 Class들과 별개로 변경 가능

 

⑤ Uniform Conventions

- 새로운 Code는 Software 개발과 정비 시기 동안 Software Coding 규격과 Naming 규격 등을 통해 제작되어져야 함

- Software System의 한 부분(Segment)을 Coding 규격과 Naming 규격을 통해 습득 시 다른 부분의 규격들을 한꺼번에 파악 가능

- 새로운 부분을 작업 할 때 조차도 프로그램의 Logic 파악이 쉬어 고장 탐지와 고장 제거 용이

 

⑥ Naming Conventions

Naming 규격은 가능하면 반복적인 변수에 대한 정보를 수행함에 의해서 자신의 의미를 암시하는 기억 용어에 System적 임무를 부여

 

⑦ Coding Standards, Comments and Style

- Presentation Style과 Naming을 하나로 일관된 협의를 가지고 개발 시 Program의 Readability를 증진시켜 Software 정비 시 큰 이익

-Presentation Style과 Naming을 규정

Presentation Style: Source Code의 형식을 위한 규칙과 규격을 묘사.

Indentation 과 Spacing

대문자 사용

정보의 균일한 표현

Header의 사용(데이터의 선두에 놓인 문자군. 머리부에 계속되는 Data의 내용, 성격을 식별 또는 제어하기 위하여 사용된다.)

Source Code 목록의 Layout

주석이 제공된 상태와 사용된 형식

Code 총계의 크기

Naming : Source Code 목록 안에서 사용된 식별자의 선택을 관리하는 규칙과 규격을 정의

 

⑧ Documentation Standards

- 규격화된 문서 형식은 좋은 정비도를 위해 필수

- 일관적으로 형식화된 문서는 주어진 프로젝트와 익숙한 과정을 단순화

- 주어진 정보를 만들기 위한 노력을 찾기 쉽게 도와줌

- 프로젝트의 현재 상황과 어떤 변경 사항이 있는지에 대한 이해를 증진

 

⑨ Common Toolsets

- 균일한 환경과 규격화된 개발 Toolset은 Software의 정비도를 상승시키는 중요한 요소

- 인증된 Code의 재사용 가능 (Software를 변경해야 하고, 변경이 기존에 사용된 Code와 유사하다면, 그것은 이미 이용된 개발 Tool을 가지고 증명된 Code를 재사용 하는 것이 매우 유용)

- 일반적 Toolset과 환경은 Station 사이에서 Program과 Code의 이식 허용

- 규격화된 환경은 훈련을 위한 시간을 감소

- 하나의 Toolset을 위한 지식의 평균 수준을 상승

 

Fault-Detection, Fault-Isolation and Recovery (FDIR) Techniques

고장 탐지와 분리의 주요 목표는 가장 짧은 시간에 효과적으로 고장을 탐지하고 고장 난 구성요소를 정확하게 분리하는 것이다. 이러한 능력은 진단 하는 시간 또는 비가동 시간을 줄이고, 결과적으로 System의 가용도를 늘린다.

 

Fault-Detection

① 사람의 시각과 청각을 통한 System 고장의 탐지

전등에 불을 켰을 때 불이 들어오지 않으면 사람은 시각적으로 스위치, 전구, 전력원 또는 회로 등에 문제가 있음을 알 수 있다. 이렇게 사람의 시각과 청각을 통한 고장의 탐지 방법은 복잡한 System 설계와 관련된 비용이 발생하지 않는 유리한 점이 있다.

② Built-In Testing (BIT)

외부의 Test 장비를 사용하지 않고 고장을 탐지하고 고장을 분리하는 방법이다. BIT는 빛을 내는 Lamp에서 Test 신호를 발생시키고 System 반응을 평가하는 상주 컴퓨터에 이르기 까지 넓은 범위에서 사용되어지고 있다.

BIT는 System의 주요한 기능을 위해 요구되어지는 추가적인 Hardware를 의미한다.

BIT 회로의 고장은 System 작동에 영향을 주지 않으며, System이 실행될 때 BIT의 입력과 출력은 일반적 채널(Normal Channel)로부터 분리되어져 있어서 BIT 고장은 기능의 손상에 영향을 미치지 않는다.

- Hardware BIT 설계 시 고려 사항

ⓐ BIT Hardware의 신뢰도는 테스트된 Hardware의 신뢰도를 초과 해야 한다.

ⓑ BIT는 작업에 필요한 소요를 효과적으로 만족하면서 간단한 구조를 유지해야 한다.

ⓒ BIT를 위해 사용되는 회로의 유형(종류)은 일반적으로 System에서 사용되는 것과 같은 유형을 사용한다. (System에서 사용되는 구성요소의 유형을 최소화하기 위해서)

 

- BIT 구조 방법

ⓐ Centralization

Centralized Unit이 System의 고장을 탐지하고 통보한다. Centralized Unit은 낮은 단계로부터 고장이라고 의심을 받아온 Data와 정보에 기초를 두고 실제적으로 고장 발생 여부를 결정, 그리고 고장임을 통보한다.

 

 

ⓑ Decentralization

각각의 정비 가능한 Unit은 Unit 안에서 규정된 고장들을 탐지하는 방법들을 가지고 있다. 고장이 발생하였다면, 고장이 발생한 Unit은 차상위 Level에 고장을 통보한다.

 

③ Voting Scheme

모든 시험 Data를 3개 또는 그 이상의 다른 컴퓨터를 가지고 고장을 탐지하는 방법이다. 하나의 Unit의 출력이 다른 2개 또는 그 이상의 Unit들과 다를 때 고장이라고 판단한다. 이 방법은 많은 자원이 필요하지만, 고장 탐지에서 높은 효과를 얻을 수 있다.

 

Fault-Isolation Technique

고장이 탐지 되었다면, 다음 단계는 고장의 원인의 위치를 찾아내는 것이다. System의 복잡성, 요구되어지는 소요시간, 수리 위치, 사람의 기술 수준 등은 System의 고장 분리 전략을 계획 할 때 고려 되어져야 할 요소이다.

고장은 시각적으로 탐지되어 수동적으로 분리되어진다. 그러나 복잡한 System 이나, Time-Critical Mission 의 고장의 경우 자동적으로 분리 되어져야 한다.

BIT는 고유의 고장 분리 메커니즘을 포함하고 있다. 고장된 Module에 의해서 발생된 신호는 Control Unit에 의해서 규정되어지고, 그것의 고장을 확정하기 위해 특별한 Unit에 Test 방법을 투입 시킨다.

 

Recovery Technique

고장으로부터 System을 수동적, 자동적으로 회복화기 위해서는 고장의 유형에 따른 작동 상태는 정의 되어져야 하고, 미리 계획 되어져야 한다.

3가지 회복 Category

① Redundant System의 구성요소를 사용을 통한 100%의 기능 회복

System의 구성요소가 고장 날 때, 고장난 구성요소의 Redundant Unit 을 수동적이나 자동적으로 전환하도록 설계한다.

② 대안 경로(Alternative Path) 사용을 통한 기능 회복

제한된 공간, 설계 제약, 많은 비용 때문에 본래의 기능이 가진 최대의 능력을 회복시키지 못한다.

③ Degraded 기능 회복

Redundant Unit이 고장이 나거나, 이용할 수 없게 되는 최악의 경우에 승무원와 장비를 보호하기 위해 최소의 능력을 가지고 작동 되어 져야 한다. 이러한 경우에 Spacecraft를 관리할 능력을 잃지 않고 수리가 될 때까지 그것의 구성요소와 Unit을 끌지를 결정하기 위해 System의 결정적인 기능을 살펴보아야 한다.

 

(End)